LAPORAN PRAKTIKUM

JARKOM II

“SSH (Secure Shell)”

Disusun Oleh :

Ardi Kurniawan

3.34.10.0.06

IK-2A

PROGRAM STUDI TEKNIK INFORMATIKA

JURUSAN ELEKTRO

POLITEKNIK NEGERI SEMARANG

TAHUN 2012

PERCOBAAN – VII

SETTING SSH (SECURE SHELL)

I. TUJUAN INSTRUKSIONAL KHUSUS :

Setelah menyelesaikan praktek ini, mahasiswa dapat :

a. menjelaskan Konsep SSH sederhana

b. mengkonfigurasi SSH pada Mesin Linux

II. DASAR TEORI

Program sshd (SSH Daemon) adalah daemon untuk program SSH (secure shell). Program

SSH digunakan untuk login dalam suatu mesin (komputer) dari jauh (secara remote) dan

mengeksekusi perintah pada mesin tersebut. Program ssh ini mirip dengan telnet, tetapi

punya pengendalian terhadap keamanan. Program ssh menyediakan komunikasi aman

terenkrip antara dua host yang tidak saling kenal melalui jaringan yang umumnya tidak

aman. Dengan alasan keamanan, fungsi program telnet sudah mulai ketinggalan diganti

dengan ssh.

Program sshd adalah daemon yang menunggu koneksi dari klien pada port22. Program ini

akan membuat cabang daemon baru untuk tiap koneksi yang datang. Masing-masing

daemon menangani secara mandiri pertukaran kunci, enkripsi, autentikasi, eksekusi

perintah dan pertukaran data. Penerapan program sshd mendukung protokol SSH versi1

dan versi2 secara serentak.

III. PERALATAN YANG DIGUNAKAN

1) PC Komputer sebagai Server

2) PC Komputer sebagai Client/workstation

3) Alat penghubung Switch/hub

1 unit

8 unit atau lebih

1 unit

IV. Langkah Kerja

1. Konfigurasi Server SSH

Konfigurasi server SSH disimpan dalam direktori /etc/ssh/ baik file konfigurasi

sshd_config maupun file-file kunci autentikasi. File sshd_config digunakan untuk

menyimpan konfigurasi server SSH. Secara default, file sshd_config sudah diatur

sedemikian, sehingga daemon sshd dapat berjalan secara benar. Namun demikian dapat

diatur sesuai dengan keinginan. Berikut ini diberikan beberapa opsi yang sering diatur

dalam file konfigurasi tersebut.

a) Port : menentukan nomor port yang mana daemon sshd mendengarkan,

dimungkinkan memberi lebih dari satu nomor port. Default bernilai 22.

b) Protocol : menentukan versi protokol yang digunakan daemon sshd. Secara default

daemon sshd menggunakan versi2 dan versi 1.

c) ListenAddress : menentukan alamat IP antarmuka untuk mendengarkan koneksi

SSH. Jika tidak ditentukan, maka daemon sshd akan mendengarkan pada seluruh

antarmuka.

d) HostKey : menentukan file untuk menyimpan kunci RSA dan DSA.

e) KeyRegenerationInterval : menentukan rentang waktu kunci RSA protokol versi 1

diperbaharui. Default bernilai 3600.

f) ServerKeyBits : menentukan ukuran bit kunci server untuk protokol versi 1. Default

bernilai 768.

g) LoginGraceTime : menentukan rentang waktu yang mana server akan memutus

hubungan apabila user gagal melakukan login. Default bernilai 120 detik

h) PermitRootLogin : menentukan apakah account root diijinkan login atau tidak.

Default bernilai yes

i) StrictModes : menentukan apakah daemon sshd harus memeriksa mode dan

kepemilikan file dari direktori home dan file milik user. Default bernilai yes

j) RSAAuthentication : menentukan apakah autentikasi RSA murni diijinkan untuk

protokol versi 1. Default bernilai yes

k) PubkeyAuthentication : menentukan apakah autentikasi kunci publik diijinkan

untuk protokol versi2. Default bernilai yes

l) AuthorizedKeyFile : menentukan nama file yang menyimpan kunci publik yang

digunakan untuk autentikasi. Default bernilai .ssh/authorized_keys.

m) PasswordAuthentication : menentukan apakah autentikasi password diijinkan.

Default bernilai yes

n) PermitEmptyPasswords ; menentukan apakah password kosong diijinkan. Default

bernilai nol.

Proses Instalasi :

1. Copy file openssh-server dan ssh-import ke folder home. Lalu install file tersebut

dengan perintah dpkg –I openssh-server_1%3a5.8p1-7ubuntu1_i386.deb

2. Install paket yang satunya dengan perintah dpkg –i ssh-import-id_2.5-

0ubuntu2_all.deb

3. Setting ip kita menjadi 192.168.1.100

4. Lalu masuk ke komputer lawan, dengan perintah ssh 192.168.1.10. Masukan password

komputer lawan. Jika berhasil, kita telah masuk ke komputer lawan.

5. Lalu kita dapat mengirim pesan kepada user yang aktif dengan menggunakan perintah

wall –n namafile.

Chat lewat terminal

1. ssh 192.168.1.10

2. jika user root belum menghidupkan fitur mesg, kita hidupkan dulu dengan perintah mesg

y. Setelah itu kita ketik write andre . lalu ketik pesannya.

3. jika komputer andre ingin men chat kita, maka harus diketik perintah write root, karena

saya menggunakan user root.

IV. TUGAS

1. Uji latihan dengan nomor IP address kelas jaringan yang lain

Konfigurasi IP address :

Ardi pc dapat nomor 150.1.1.5/16

Berikut konfigurasinya :

Berikut uji koneksi :

Berikut perintah sshnya :

Berikut percakapnannya :

Berikut kelas A:

Ssh nya :

Berikut writenya :

V. PERTANYAAN

1. Jelaskan dalam user apa, instruksi ssh dilaksanakan dan apa alasannya?

Bisa, user biasa bisa menggunakan instruksi ssh, asalkan komputer tujuan mempunyai user

yang sama dengan asal.

(masuk sebagai user ardey dikomputer andre-VirtualBox)

Disini pada komputer andre-VirutalBox sudah mempunyai user ardey dengan password 123,

sehingga saat disuruh memasukan password, kita memasukan password pada komputer tujuan,

yaitu 123. Namun user biasa ini hanya dapat melihat data, tidak bisa menulis, dan

mengeksekusi file selain di folder home/ardey.

(User membuat file di folder home/ardey)

User biasa ini tidak bisa mengeksekusi file karena alasan keamanan. Berbeda dengan user root

root yang dapat mengeksekusi file file.

2. Terangkan langkah-langkah yang dilakukan agar instruksi ssh tak dapat dilaksanakan

pada PC yang sedang anda jalankan?

Jawab :

Dengan mengetikan

#service ssh stop

3. Terangkan caranya dengan menggunakan instruksi ssh digunakan untuk mendapatkan data

dari pasangan PC yang terkoneksi/terhubung?

Dapat menggunakan perintah

# scp [nama login @ alamat ip]: [/path/namafile namafilebaru]

Masukan password user dikomputer yang dituju.

Hasil file copy an dari komputer yang dituju.

VI. KESIMPULAN

1. Program ssh mirip dengan telnet, namun ssh menyediakan transfer data yang terenkripsi

antra klien dan server. Untuk alas an keamanan inilah ssh lebih dipilih ketimbang telnet.

2. Untuk masuk ke komputer lain, dapat digunakan perintah ssh noip lalu masukan password

userrnya. Untuk melakukan chatting dengan komputer lainya, kedua user harus saling

mengijinkan dengan menggunakan perintah mesg y. Setelah itu ketikan perintah write

namauser.

3. Untuk melakukan transfer file antar klien dengan server,maka dapat dilakukan perintah

# scp [nama login @ alamat ip]: [/path/namafile namafilebaru]